Grundlagen der IT-Praxis

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Einleitung

Grundlagen

1.1 Generelles Prinzip in der ITIL
1.2 ITIL Grundbegriffe
1.2.1 Prozess
1.2.2 Service
1.2.3 Rollen und Aktivitäten
1.2.4 Best Practices
1.2.5 Key Performance Indikators
1.3 ITIL Struktur
1.3.1 Business Perspective
1.3.2 Planning to Implement Service Management
1.3.3 Applikations Management
1.3.4 ICT Infrastrukture Management
1.3.5 Security Management
1.3.6 Service Support
1.3.7 Service Delivery
1.4 Service Management
1.5 Zielsetzung des SLM
1.6 SLM Prozess
1.6.1 Rollen und Aktivitäten
1.6.2 SLM Prozesseinführung
1.6.3 Messung und Steuerung
1.7 SLM Objekte
1.7.1 Service Anforderungen
1.7.2 Service Spezifikation
1.7.3 Service Quality Plan
1.7.4 Service Katalog
1.7.5 SLA, OLA, UC
1.7.6 Service Reports
1.7.7 Service Achivement
1.7.8 Service Optimierungsprogramm
1.8 SLM Einbettung unter der ITIL
1.8.1 SLM Beziehungen
1.8.2 SLM Kommunikation in einer ITIL Umgebung

Quellenverzeichnis (inklusive weiterführender Literatur)

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1: Wirkungskette von dem itSMF bis zu Geschäftsprozessen

Abbildung 2: Generelles Prinzip der ITIL

Abbildung 3: Das generische ITIL Prozessmodell

Abbildung 4: Das ITIL Framework

Abbildung 5: Service Support Prozesse

Abbildung 6: Service Delivery Prozesse

Abbildung 7: Service Cycle des Service Managements

Abbildung 8: SLM Prozess Phasen

Abbildung 9: SLM Rollen, Aktivitäten, Phasen

Abbildung 10: SLM Prozesseinführung

Abbildung 11: SLM Prozessmessung

Abbildung 12: SLM Prozess und seine Objekte

Abbildung 13: Grundregel der SLA, OLA und UC Definition

Abbildung 14: Operating Level Katalog

Abbildung 15: Vertragliche Beziehungen in dem SLM Prozess

Abbildung 16: Automatismus bei der SLM Vertragserstellung

Abbildung 17: SLM Einbettung

Abbildung 18: SLM Datenflüsse

Tabellenverzeichnis

Tabelle 1: SLM Erfolg

Tabelle 2: SLA Objektzuordnung: Rolle, Phase, Aktivität

Tabelle 3: SLM Prozess Inputs und Outputs in einer ITIL Umgebung

Einleitung

Die folgende Aussage von Henry Ford passt bestens in den Kontext, warum diese Arbeit entwickelt werden musste: „Erfolg besteht darin, dass man genau die Fähigkeiten besitzt, die im Moment gefragt sind“. Spricht man über die IT, lässt sich diese Aussage folgendermaßen interpretieren: Der IT Erfolg besteht darin, dass man genau solche IT Services liefert, die im Moment gefragt sind. Der IT Weg zu diesem Erfolg führt über das SLM.

Die Wirtschaft fordert von der IT sämtliche GP als dynamische Modelle auf der IT Ebene abzubilden, um ihre Komplexität beherrschen zu können. Dabei gilt es: Je tiefer die GP Integration geht, desto stärker expandieren die IT Lösungen. Diese Komplexität lässt sich schon aus dem etablierten V-Modell^[1] der IT Systementwicklung erkennen. Dies führte dazu, dass die IT zu einer selbständigen Unternehmenseinheit ausgegliedert werden musste. Es machte die IT Aktivitäten transparenter. Die Komplexität des IT Einsatzes zusammen mit dem Wirtschaftlichkeitsansatz forderten die Entwicklung von neuen Referenzprozessen in der IT. Dabei entstand ein Bedarf die neuen Referenzprozesse zu strukturieren und mehrere Prozessschnittstellen einzuführen. Es kann dabei um mehrere parallele IT Prozesse mit eigenen Zielen gehen, die aber insgesamt einem einzigen Hauptziel untergeordnet sind: dem sicheren und möglichst wirtschaftlichen GP Support.

Für eine möglichst optimale GP und SM Unterstützung entwickelte man den ITIL Ansatz, der zuerst als Norm BS15000/ ISO 20000 etabliert wurde. Die IT wird dabei als Servicedienstleister angesehen. Der ITIL Ansatz lässt alle IT Service Prozesse einheitlich und wirtschaftlich organisieren und managen. Wie bei jeder Serviceerbringung ist es auch in der IT von großer Bedeutung, dass jede gelieferte Leistung den gesamten Kundenbedarf in Übereinstimmung mit seinen Preis- und Leistungsvorstellungen befriedigt. An dieser Stelle muss in jedem einzelnen Fall das Six Sigma^[2] Qualitätsproblem gelöst werden. So spricht man von einer angemessenen IT Servicequalität. Der ITIL Ansatz besagt, dass eine optimale Konfiguration und Steuerung von IT Services eine direkte SLM Aufgabe ist. Aus diesem Grund spielt das SLM eine der Schlüsselrollen für den IT Erfolg und wird zu einem der zentralen IT SM Themen.

So wird es von der IT erwartet, dass sie eine sinnvolle IT Servicequalität zu vernünftigen Preisen liefert. Das SLM macht es möglich. Es gestaltet die IT Serviceerbringung als eine ‚end-to-end’ Logistikkette des IT Service Geschäfts, die über eigene SCM- und CRM-Bereiche verfügt. Die ITIL führt dabei zu einer maximalen Optimierung bei jeder Serviceerstellung und Lieferung. Sie schlägt aber nur ihre generischen IT Strukturen vor und sagt nicht direkt, wie man die nötige Prozesskompetenz gewinnt. Aufgrund der Höhe ihrer Abstraktionsebene steuert die ITIL mit ihren eigenen Mitteln unter anderen auch das SLM Prozess. Unter diesen Mitteln werden SLA, OLA und UC als zentrale Instrumente genannt. Sie regeln es vertraglich und nachweisbar, dass die IT Kunden ihre gewünschten IT Services in Übereinstimmung mit ihren Anforderungen geliefert bekommen. Dabei ist es wichtig, dass das SLM durch diese Verträge über alle wichtigen Informationen für die SLM Prozessgestaltung verfügt. Die ITIL nennt dabei nur ihre IT Prozesse und besagt nicht, wie man diese vertraglich optimal sicherstellen kann. So bedarf die IT Praxis einer Grundlage, mit der die IT Serviceverträge in einer ITIL Umgebung saubere IT Servicelieferung gewährleisten können.

Grundlagen

Die ITIL ist als ein Best Practice Framework für Definition und Betrieb von IT Infrastrukturen bekannt. Indirekt beschreibt sie alle Prozesse, die einen effizienten und effektiven Betrieb sämtlicher IT Infrastrukturen ermöglichen. Der ITIL Ansatz ist serviceorientiert. Sie hat zum Ziel die Gewährleistung einer sicheren IT Unterstützung für alle DV Verfahren des IT SMs. So wird angestrebt, die IT Kunden ausreichend zufrieden zu stellen. Die verwendeten IT Technologien spielen dabei nicht unbedingt die wichtigste Rolle. Hauptziel ist , dass die bestellten und die gelieferten IT Serviceleistungen in ihren Umfang und Qualität übereinstimmen. Wichtiges Merkmal der ITIL besteht darin, das sie nur die IT Referenzinfrastrukturen nennt und keine Umsetzungswege zeigt und die generischen IT Infrastrukturprozesse indirekt erklärt. Diese indirekte ITIL Vorgehensweise lässt sich in jedem konkreten Fall der IT Praxis so umsetzen, so das die ITIL optimal eine konkrete IT Organisation unterstützen kann. Eben dieses Merkmal machte sie zu einer der erfolgreichsten IT Normen. Die erfolgreichsten Fälle des IT Einsatzes erweitern kontinuierlich die ITIL Grenzen, was für die IT in der Praxis von besonderem Interesse ist. Diese IT Erfolgsfälle werden zu den Best Practices ernannt. Die ITIL bildet dabei ein Rahmenkonzept, welches durch die IT Best Practices konsequent erweitert wird und die für das IT SM allgemein zur Verfügung stehen. In den letzten Jahren trug die ITIL mit ihrer starken Verbreitung in IT Abteilungen dazu bei, dass sich unter IT Verantwortlichen ein Bewusstsein und eine gemeinsame Terminologie für das IT SM herausgebildet hat^[3]. Das gemeinsame Verständnis erleichtert die Kommunikation zwischen IT Abteilungen sowohl innerhalb eines konkreten Unternehmens als auch unternehmensübergreifend. Mit den folgenden Schwerpunkten setzt sich die ITIL als allgemeiner IT Management Ansatz durch:

- IT Service Qualität wird messbar,
- IT Serviceerbringung wird zu einer steuerbaren Prozesskette,
- IT Service Prozessabläufe werden durchgängig und konsistent,
- IT SM wird mit einer einheitlichen ITIL Standardterminologie unterstützt,
- die Kommunikationswege zwischen IT SM und GP Owners werden wesentlich verbessert,
- höhere Kundenzufriedenheit durch Steuerung der Erwartungshaltung.

ITIL bildet die Arbeitsgrundlage der international tätigen Benutzergruppe IT SM Forum (itSMF)^[4]. Als zentrales Ziel dieser Zusammenarbeit versteht sich die Ausarbeitung der Best Practices für eine optimale GP Unterstützung von der IT Seite. Die nächste Abbildung stellt diesen Zusammenhang dar.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Wirkungskette von dem itSMF bis zu Geschäftsprozessen^[5]

So erarbeitet das itSMF verschiedene ITIL Referenzmodelle für eine standardisierte und vollständige Beschreibung des IT SMs als ITIL Framework. Basierend auf dem frameworkorientierten ITIL Referenzmodell wird die IT Leistung dort gesteuert, wo es sinnvoll und nötig ist. Als sinnvoll versteht sich eine Leistungsmessung nur dort, wo solche Leistung beeinflussbar ist. Eine GP konforme Einstellung von IT Services gewährleistet eine optimale IT Serviceerbringung. So trägt die ITIL zu sicheren GP Abläufen mit der Unterstützung von diversen DV Verfahren durch eine maßgefertigte IT Serviceerbringung bei.

1.1 Generelles Prinzip in der ITIL

Als Prototyp für das ITIL Prinzip dient das Qualitätsrad bzw. der Qualitätskreis von Deming^[6]. In der ITIL wird der Deming Qualitätskreis an die IT Service Welt angepasst und als ihr generelles Prinzip „Monitor-Control-Loop“ umformuliert. Die nächste Abbildung zeigt die Entstehung des Monitor-Control-Loops aus dem Deming Qualitätsrad.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Generelles Prinzip der ITIL^[7]

Der Prozess des Deming Qualitätsrades beginnt mit dem Zyklus „Plan“. In diesem Planzyklus prüft man den Sachstand auf Verbesserungspotentiale und entwickelt einen Plan zur Qualitätsverbesserung. Bei der Betrachtung von den Schwachstellen und Verbesserungspotentialen werden meist die prozessverbessernden Maßnahmen ermittelt. Diese Maßnahmen setzt man in dem weiteren Zyklus ‚Do’ um. Nach dem prozessverändernden Zyklus ‚Do’ wird es in dem Zyklus ‚Check’ überprüft, ob die Veränderungen in Bezug auf die im Planzyklus definierten Ziele positiv verlaufen und wie diese zu bewerten sind. In dem Zyklus ‚Act’ werden Maßnahmen zur Korrektur aller festgestellten Abweichungen, Planänderungen oder Verbesserungen im Qualitätsmanagementsystem durchgeführt, um die vorher definierten Ziele zu erreichen. Wird das Qualitätsrad so weitergedreht, so werden die Prozesse kontinuierlich verbessert. Das Deming Qualitätsrad ist selber ein zyklischer Prozess.

Die Monitor-Control-Loop Schritte entsprechen den Zyklen des Qualitätsrades. Dabei wird dieser Monitor-Control-Loop auf jeden ITIL Prozess angewendet. Dieses Prinzip ist in der ITIL grundlegend und wird in dieser Arbeit durchgehend berücksichtigt.

1.2 ITIL Grundbegriffe

Die begriffliche Einheitlichkeit der ITIL gehört zu ihren erfolgssichernden Durchsetzungsfaktoren. Aus diesem Grund ist es wichtig gleich am Anfang der Arbeit die wichtigsten Begriffe zu klären und sich an diese Definitionen zu halten. Es erfordert einen nicht ganz unerheblichen Leseraufwand, ist aber für das adäquate Verständnis der ganzen Arbeit sehr wichtig. Unter zentralen Begriffen fallen hier solche wie Prozess, Service, Rollen und Aktivitäten, Best Practices, Key Performance Indikatoren. Mit diesen Begriffen wird hier der prozessorientierte SLM Ansatz beschrieben. Dieser Ansatz wird auch als Kern der ITIL bezeichnet^[8].

1.2.1 Prozess

Ein Prozess ist eine logisch zusammenhängende Reihe von Aktivitäten zur Erreichung eines vorab definierten Ziels. Jeder Prozess wird durch seinen Anfang und sein Ergebnis definiert. Mehrere Steuerungsgrößen können einzelne Prozesse beeinflussen. Als Steuerungsgrößen können sowohl Prozessparameter als auch weitere Prozesse auftreten. Die ITIL Prozesse werden durch die SLAs, OLAs und UCs dimensioniert. Die nächste Abbildung stellt die Definition eines Prozesses nach dem generischen ITIL Prozessmodell dar.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Das generische ITIL Prozessmodell^[9]

1.2.2 Service

Ein Service ist eine definierte Aufgabe, wie z.B. eine Dienstleistung, die erforderlich ist, um einen bestimmten GP durchführen oder am Leben erhalten zu können. Die Anforderungen an die Qualität und Quantität einer bestimmten Dienstleistung werden unter der ITIL als Service Level bezeichnet. Die einem Level zugeordneten Dienstleistungen müssen messbar sein. Die aktuellen und künftigen speziellen Anforderungen an einen Service bzw. einen zugrunde liegenden GP oder eine Infrastruktur werden unter ITIL innerhalb eines SLAs erfasst.

1.2.3 Rollen und Aktivitäten

Wird unter der ITIL ein Prozess definiert, so werden diesem Prozess gleich ein oder mehrere Prozessausführende und Prozessverantwortliche zugeordnet. Diese werden als Rollen bezeichnet. Bei der Einführung von den ITIL Prozessen in einer Firma muss ein Ist-Zustand ermittelt werden, der innerhalb einer Betriebsführungsmatrix (Rollen, Aufgaben, Verantwortungen) zusammengefügt wird. Danach wird ermittelt, welche Verantwortlichkeit unter den ITIL Prozessen erneut zugeordnet wird. Jede Rolle hat ihren Prozessaufgabenkreis. Die Erfüllung von jeder Aufgabe wird als eine Aktivität bezeichnet.

1.2.4 Best Practices

„Best Practice“ bedeutet, dass man sich an einem allgemein anerkannten und gelebten Standard orientiert, welcher die maximalen Vorteile in sich vereinigt. Als Grund für das Adaptieren einer „Best Practice“ kann man somit die Gewissheit einer ausgereiften Vorgehensweise nennen.

1.2.5 Key Performance Indikators

Unter dem Begriff Key Performance Indikators (KPI) versteht man unter der ITIL sämtliche aussagekräftige Kennzahlen im direkten Bezug zu einem der ITIL Prozesse. Die Zuordnung einer Kennzahl zu einem spezifischen Attribut in diesem ITIL Prozess charakterisiert dessen Leistungsfähigkeit.

1.3 ITIL Struktur

Die ITIL hat einen strukturierten Aufbau und besteht derzeit aus sieben ITIL Büchern. Jedes Buch enthält einen Satz von seinen IT Modulen, die wiederum ihre spezifischen Prozesse enthalten. Mittlerweile sind mehr als zwanzig unterschiedliche ITIL Prozesse bekannt, die einen Weg beschreiben, um ein effektives IT SM durchführen zu können. Diese ITIL Bereiche dienen der Sicherstellung von qualifizierten und kosteneffektiven IT Dienstleistungen, welche die GPs eines Unternehmens wirkungsvoll unterstützen. Die Nächste Abbildung stellt die Struktur der ITIL Bereiche dar.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Das ITIL Framework^[10]

Die Bereiche des SMs Service Support und Service Delivery werden als ITIL Basis bezeichnet. Die übrigen beschreiben „ergänzende Themen aus dem Bereich IT Management“^[11]. Im Weiteren werden die ITIL Hauptbereiche im Überblick nach itSMF und Köhler^[12] dargestellt.

1.3.1 Business Perspective

Der Bereich Business Perspective beschäftigt sich mit dem IT Service aus der Sicht der Geschäftsleitung. Dazu gehören solche Fragen wie Outsourcing von IT Dienstleistungen oder Business Continuity Management.

1.3.2 Planning to Implement Service Management

Der Bereich Planning to Implement Service Management befasst sich mit der Planung, Einführung und fortlaufenden Verbesserung der ITIL Prozesse. Wichtig dabei ist es, dass die Ist- und Soll-Zustände sauber definiert werden und eine laufende Analyse und Überprüfung der KPIs vorhanden ist.

1.3.3 Applikations Management

Der Bereich Applications Management beschäftigt sich mit dem Planen, Entwickeln, Testen, Implementieren und Außerbetriebnehmen von in einem Unternehmen eingesetzten Applikationsprogrammen. Über den gesamten Lebenszyklus einer Applikation wird es versucht, ein für das Unternehmen sinnvolles Management dieser geschäftsprozessabbildenden Programme durchzuführen. Definierte Standards zur Abnahme, Veränderung und Test runden das Tätigkeitsprofil des Applications Managements ab.

1.3.4 ICT Infrastrukture Management

Das Bereich ICT Infrastructure Management befasst sich mit allen Aspekten der IT Infrastruktur und deren Überwachung. Dabei werden sowohl zentral als auch dezentral eingesetzte IT Verfahren geplant und überwacht.

1.3.5 Security Management

Der Bereich Security Management befasst sich mit der Definition einer Firmen Security Policy, Aufstellung eines Security Plans mit allen Maßnahmen zur Datensicherheit (Vertraulichkeit, Integrität und Verfügbarkeit von firmeninternen Daten) einer Firma. Dieser Bereich führt die Analyse und Klassifizierung von den IT Risiken durch, die durch erfolgte und evtl. mögliche Angriffe z.B. durch Softwareviren oder Hacker eintreten können. Nach der erfolgten Analyse werden entsprechende Maßnahmen eingesetzt oder neu eingeführt. Security Management verfolgt, identifiziert und steuert gegen IT Sicherheitsrisiken im Ursprung.

1.3.6 Service Support

Zusammen mit dem Service Delivery bildet dieser Bereich die Basis des SMs nach der ITIL. Der Service Support soll nach der ITIL Philosophie für die Nutzer eines DV Verfahrens zentral von einer Stelle abrufbar sein. Die Realisierung erfolgt meist über die Customer Help Desk Funktion. Häufig wird Customer Help Desk auch als SPOC bezeichnet. Der Benutzersupport erfolgt teilweise über den Incident Management Prozess (reaktives Problemmanagement) und teilweise über den Problem Management Prozess (proaktives Problemmanagement). Die Change- und Release Management Prozesse versuchen idealerweise gegen alle möglichen Probleme vorzubeugen, bevor diese auftreten. Wünschenswert soll es bereits in der Testphase für alle SW Updates oder Installationen passieren. Configuration Management erfasst und beschreibt alle Komponenten eines DV Verfahrens. Es lässt somit die anderen Service Support Prozesse maximal effizient durchführen. Die nächste Abbildung zeigt, wie die Service Support Prozesse zwischen IT Kunden und der IT Infrastuktur ihre Daten austauschen. Für das Verständnis des Aufbaus der SLM Definitionsschemata und deren Rückkopplung mit dem SLM Prozess ist dieser Zusammenhang sehr wichtig.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Service Support Prozesse^[13]

1.3.7 Service Delivery

Der Service Support soll nach der ITIL Philosophie für die Nutzer eines DV Verfahrens eine auf die Kundenanforderungen abgestimmte Leistung zur Verfügung stellen. Diese Leistungen zu spezifizieren ist die Aufgabe des Service Level Managements.^[14] Das Financial Management sorgt für leistungsgerechte Verrechnungen der IT Services. Das Continuity Management befasst sich mit möglichem Notfallvorgehen, um die GPs bei evtl. DV Verfahrensausfällen geschäftsfähig erhalten zu können. Das Availability Management versucht die Verfügbarkeit aller DV Verfahren zu erhöhen und ihre evtl. möglichen Ausfallzeiten zu verkürzen. Das Capacity Management beschäftigt sich damit, die Anforderungen bezüglich Auslastung und Antwortzeit bzw. Transaktionszeitverhalten der Nutzerbedürfnissen eines DV Verfahrens gerecht zu machen. Das Service Level Management stellt sicher, dass die Anforderungen des Nutzers eines DV Verfahrens rechtzeitig vereinbart und in Übereinstimmung mit diesen Vereinbarungen nachweisbar erfüllt werden können. Die nächste Abbildung stellt dieses Zusammenwirken in der Service Delivery dar. Für das Verständnis des Aufbaus der SLM Definitionsschemata und deren Rückkopplung mit dem SLM Prozess ist dieser Zusammenhang sehr wichtig.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: Service Delivery Prozesse^[15]

1.4 Service Management

In dem Service Management wird der Deming Qualitätsradansatz aktiv benutzt. Dieses Prinzip ist für seine Ablauforganisation grundlegend und läuft zyklisch. Jeder Schritt in diesem Zyklus bildet eine modularisierte Systemfunktion der IT Service Organisation. Dieser Zusammenhang wird in der nächsten Abbildung dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 7: Service Cycle des Service Managements^[16]

Die einzelnen Schritte des Service Cycles werden in Übereinstimmung mit ihrer Ablaufreihenfolge im Weiteren erklärt.

1. Strategie und Planung. Aktivitäten: Portfolio Erstellung bzw. Pflege, Serviceanalyse und Priorisieren des Service Angebotes für Kunden, Budgetierung und PRINCE2^[17] Planung.
2. Business Development. Aktivitäten: Service Marketing und Service Verkauf, Service Design und Service Preiskalkulation, Angeboterstellung.
3. Service Setup. Aktivitäten: SLA Vertragvereinbarung, Aufbau von Projektstrukturen für Kundenprojekte, Identifizierung und Zuordnung von Ressourcen zu Kundenprojekten, Projektsteuerung.
4. Service Execution. Aktivitäten: Lieferung und Unterstützung der IT Dienstleistungen in einem vereinbarten Umfang.

5. Engagement Erfassung. Aktivitäten: Kostenerfassung von internen und externen Aufwänden, Accounting für Kundenprojekte und Services, Rechnungerstellung und Ausziffern.

6. BI (Business Intelligence) Routinen für Erfolgs- und Performancemessung. Aktivitäten: Extrahieren und Transformation der Daten zur Auswertung von der Kundenprofitabilität, Analyse der operationalen Effizienz, Analyse des eigenen Knowledgemanagements usw.

[...]

---

^[1] Mid2005, Küf2004

^[2] ISO9000

^[3] Mat2004

^[4] Per2000, 2

^[5] Sag2005, S. 15

^[6] Köh2005, S. 1-3

^[7] OCG2002

^[8] Köh2005, S. 20 - 28

^[9] itSMF2004, S. 31

^[10] OGC2000

^[11] itSMF2004

^[12] Köh2005, S. 39 - 42

^[13] Mas2005

^[14] Köh2005, S. 47 - 53

^[15] Mas2005

^[16] Sir2005

^[17] Köh2006